| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
devi
Гость
|
 Добавлено: Ср Май 29 2002 11:14 Заголовок сообщения: samba as pdc (win98se) ... trouble |
 |
|
есть почти три десятка машин с win98se в домене
под самбой ... хочется менять system policy при
помощи Policy Editor с одной машины ...
samba вкручена как pdc, в конфиге написано
domain admin group = @cont ...
существует пользователь custom входящий
в cont ...
на станции win98se cтоят службы Remote Registry,
Group Policy, по умолчанию стоит "возможность"
удаленной администрации для членов группы
"Администраторы Домена" ...
пытаюсь при помощи poledit подключиться к станции
(от имени custom). мне говорят, что "нельзя" ...
выдаваемый список вероятных причин:
- станция не в сети
- не устанвлена необходимые службы (выше)
- не поставлено расшаренные "ресурсы" не уровне пользователей
- нет административного доступа
первые три пункта отпадают т.к. необходимые условия
выполнены (не один раз проверял).
где грабли ???
заранее спасибо. |
|
| Вернуться к началу |
|
 |
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Ср Май 29 2002 11:21 Заголовок сообщения: Не знаю, но даю совет: |
|
|
| Я бы для начала посмотрел логи Самбы и запустил testparm. Еще можно пропробовать поадминистрять самогО себя. |
|
| Вернуться к началу |
|
|
devi
Гость
|
| Добавлено: Ср Май 29 2002 11:37 Заголовок сообщения: Re: Не знаю, но даю совет: |
|
|
testparm говорит, что пользователь custom входит в domain admins ... а в логах самбы нашел "подозрительную" строчку:
NT MD4 password verify failed ... (или чего вроде) с чего бы это ???
log level стоит на "пределе" и там много мусора ... примерно все идет так:
- ищем в smbpassword user'a custom
- если нашли, то берем пароль ...
- отдаем на проверку той станции, на которую хотели подключиться ...
- возвращаем ответ ...
вот чего я не понял, так это почему не пускают ...
под custom самба пускает в домен, дает доступ к шарам ... |
|
| Вернуться к началу |
|
|
Dmitry.Karpov http://www.
Гость
|
| Добавлено: Ср Май 29 2002 12:06 Заголовок сообщения: Есть одна тонкость |
|
|
Не видя твоего smb.conf трудно сказать, но если запрещены обращения с 127.0.0.1 (типа
hosts allow = 192.168. 127.
), то Samba не сможет обратиться сама к себе (а она это делает).
Хочешь - кинь мне свой smb.conf, я почитаю. Надеюсь, твоя сеть использует внутренние IP-адреса или хотя бы закрыта FireWall'ом - в противном случае smb.conf лучше никому не показывать, т.к. NetBIOS - один из самых уязвимых протоколов по техническим и особенно по социально-психологическим причинам (каждый юзер, не имеющий понятия о секурности, может рас'share'ть директорию). |
|
| Вернуться к началу |
|
|
devi
Гость
|
| Добавлено: Ср Май 29 2002 12:24 Заголовок сообщения: Re: Есть одна тонкость |
|
|
локалка не имееет доступа куда либо (т.б. пока что host allow не выставлен) ... а уровень компетентности пользователей "ниже плинтуса" ..
плюс к этому расшаривать директории юзерам запрещено в реестре станций (win98se) ...
проблема в том, что я никак не могу понять на каком этапе происходит "сбой" ...
станция (host_13), к которой хотим подключиться залогинена под someuser (рядовой юзер в плане доступа к шарам) ..
(вход в windows происходит без пароля, а в MS Netwoks при помощи пароля совпадающим с паролем юзера на сервере)
с дргой станции (host_20) из под customuser (в smb.conf написано domain admin users = customuser) пытаемся через Policy Editor подключиться к host_13 ... не пускают.
причем на host_13 установлена служба Remote Registry (необходимая для Policy Editor) и включено "Удаленное управление" ... по умолчанию доступно для Domain admins.
ежели ручками добавить customuser в список "Администраторов" станции host_13, то нас пускают ...
по моим предположениям проблема где-то "около" самбы ..
ведь в конфиге прописано domain admin users = customuser ... |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
